互联网高速发展的同时伴随着日益严峻的网络攻击问题,包括网络钓鱼、垃圾邮件、恶意软件以及拒绝服务等。恶意URL（Uniform Resource Locators,URL）是网络攻击发生的一个主要途径,对网络安全的维护造成了极大的威胁。在网络安全领域中,如何优化恶意URL检测技术一直是学者们的研究热点。依靠黑名单机制的防御方法只能识别出已知的恶意URL。基于人工特征提取的机器学习方法依赖于丰富的专家知识以及大量的数据分析来设计规则,需要消耗大量的人力与时间。近些年来,深度学习技术在自动提取特征方面取得了巨大的成功,被逐渐应用于恶意URL检测任务。例如用Word2Vec词向量来表示URL文本,用CNN模型或RNN模型来检测恶意URL。URL是一种具有特殊结构的短文本,但词向量没有体现其结构信息。CNN网络可以提取局部语义特征,RNN网络可以捕捉长距离依赖关系,但将两者结合应用于恶意URL检测的方案还需要探究。因此,基于深度学习的恶意URL检测技术仍需要进一步改进。本文的研究重点是设计一种基于深度学习的恶意URL检测方案,完成的主要工作有:（1）提出了一种用于URL文本表示的“词-位置”向量模型。一条URL是由特殊字符、数字以及字母构成的,可以被划分成域名、路径、查询以及片段等部分。“词-位置”向量模型利用URL的此种特殊结构形式对原先的词向量进行了优化,即额外加入了词所对应的位置信息。首先,利用3-gram分词技术将URL文本转变为字节片段序列。然后,根据词找到词所对应的位置标志,组成一个“词-位置”对（word-location,WLoc）,于是字节片段序列就能转变为WLoc序列。对于各个“词-位置”对,将其中的词和词所对应的位置标志按字符串的形式进行拼接。最后,借助Word2Vec中的Skip Gram模型进行训练,就能生成“词-位置”对的向量表示。实验结果表明,Word2Vec（WLoc）“词-位置”向量用于恶意URL检测任务要远远优于Word2Vec词向量。（2）提出了一种用于加入注意力机制的CNN-Bi LSTM混合式检测模型,简称为CNN-Bi LSTM-ATT。该模型中,CNN网络用于提取局部语义特征,Bi LSTM网络用于捕获上下文信息,将两个网络的输出特征进行融合,然后引入一个注意力机制,对融合特征进行加权求和,得到的输出向量用于后续分类。实验结果表明,用于恶意URL检测的CNN-Bi LSTM-ATT模型在性能表现方面显著优于Bi LSTM模型、Bi LSTM-ATT模型、CNN模型以及CNN-Bi LSTM模型。本文提出的“词-位置”向量结合CNN-Bi LSTM-ATT检测方案的综合性能表现是最优异的。预训练的Word2Vec（WLoc）“词-位置”向量结合CNN-Bi LSTM-ATT模型获得了94.25%的召回率、94.40%的准确率、94.53%的精确率以及0.9439的F1值。